网络空间的“矛与盾”、“攻与防”是网络安全领域的重要课题。
企业从业者的惯性思维一直是从安全建设的防御角度来考虑,但面对黑客的不断攻击和方式变化,仍然屡屡被黑客攻破。
随着金融科技的快速发展和广泛应用,金融机构面临着越来越多的安全威胁。
如何防范安全风险,提升金融科技水平,成为业界普遍关注的话题。
12月26日,第二届金融关键信息基础设施保护论坛在北京召开。
中国工程院院士沈昌祥、中国计算机学会计算机安全专业委员会主任严明、中国人民银行金融信息中心副主任唐彬、学者、专家等行业代表齐聚一堂,共同探讨金融科技安全问题,同时还宣布了关键信息基础设施安全优秀产品和解决方案奖项。
作为网络安全领军企业,360云安全监控系统和真实网络防御解决方案在申报材料中脱颖而出,荣获关键信息基础设施安全优秀产品及解决方案技术创新奖。
据了解,上述产品和解决方案均基于安全大脑全网安全大数据平台,以知识库、威胁情报、安全王牌等核心优势为基础,结合十几年黑产经验攻防结合,重点解决大安全时代看到的安全威胁问题。
此次获奖不仅是对安全大脑技术创新的肯定,也是对其安全能力的认可。
同时,信息安全中心业务安全负责人张璐在会上分享了保护关键信息基础设施的尝试路径——红蓝对抗。
“渗透测试已经在金融机构等重要行业开展,大量潜在的安全风险被发现并消除。
但是,安全是一个动态的过程。
随着各种新技术、新架构的不断出现,实际情况实战已成为检验安全防护能力的重要方式。
”张鲁在会上强调。
信息安全中心业务安全负责人张璐表示,“攻防对抗暴露出的问题是认知不对称造成的差异,我们需要像黑客一样思考,像安全专家一样行动。
”天翔作为资产威胁与漏洞管理系统,采用攻防结合的资产识别思维,从黑客攻击的角度采集资产的全方面信息,包括员工信息、代码、文件等非常规攻击点。
同时融合安全大数据、CMDB入口、主机探针、流量探针等方法补充资产维度,实现资产检测全覆盖,帮助企业发现未知资产,真正实现从黑客角度进行资产检测以及来自整个攻击面的威胁感知。
,实现安全自主控制。
公安部每年牵头举办“真实网络攻防对抗演练”,对大型国有企业和重要基础设施企业的网络进行测试,检验整个防御体系的有效性,确保网络正常运行。
国家基础设施。
融合十几年真实网络攻防、业务安全防护、平台运营能力,结合全球20%、国内第二大DNS解析数据,打造基于安全大脑的真实网络防御解决方案搜索和漏洞研究能力,为企业构建关键信息基础设施安全防护能力。
该方案采用数据驱动的自适应系统,构建威胁防御能力、威胁检测能力、威胁系统防御能力、威胁响应能力,实现“安全防御-监控预警-威胁感知-事件”的闭环安全运营管理提升大数据时代关键信息基础设施自身防御安全能力。
与此同时,在大安全时代,我国网站不同程度遭受各种攻击,网站瘫痪、数据泄露、页面篡改等安全事件频发。
作为一款面向Web应用安全监控服务的产品,360云探安全监控系统应运而生。
健康,还依靠安全大脑,以及在搜索、终端安全、网站安全等方面积累的亿万用户群体和海量数据,有效监控网站异常情况,持续挖掘网站风险,充分预警各种网站安全事件,为党政机关、军队、金融、教育、互联网用户等网站应用提供安全监控服务。
目前,360云探安全监控系统和真实网络防御解决方案已在大型国有企业、金融机构等重点单位以及与地方政府共建的网络安全协同创新产业园落地。
为安全运营等重大安全活动提供支撑,有效保障国家关键信息基础设施安全。